大阪勉強会で中さん&kokaさんに「?」をぶん投げてたんですが問題点を整理するために再度やってみたらするっとうまく行ったので手順をメモっときます。
まずは勝手CAでオレオレ証明書をつくる。(SP2のせいか非常にわかりやすくなってます)
SP1相当であればクライアント証明を作るでごにょごにょやればpvk&cerが作れたような気がします。
でもって証明書が作られます。適当なとこに保存。
その後pvkimprt.exeというツールでpvk+cerからClickOnceで使用する証明書形式であるpfxを作ります。ツールはこちらから
使い方は以下のような感じ。証明書ストアに入れるならデフォルト。ファイルを作るなら-pfxです。
証明書ストアから見てみましょう。(MMC.exeを立ち上げてスナップインの追加で証明書を追加)
ちゃんとできてます。
-pfxで作った場合やストアに格納した場合でここからエクスポートするとこんな風にファイルができます。(ストアに入れた場合は無理にエクスポートしなくていいです)
これをプロジェクトのプロパティから設定します。
んでもって発行すればこんな風になります。
ふぅ。ポイントはpvkimprtですね。pfxでないと付けれないので・・・。この署名に使用したファイル群ですがpvkファイルは厳重に保管したほうがいいと思います。扱う場面ではパスワードを要求されるので忘れないようにw
これをVerisignとかで買うとけっこうしますし個人では買えません。自己証明でもいけますがあれこれ設定できないんでイントラではこんな感じでやってやればいいと思います。てかオレオレ証明書でネックになるとこってルート証明書のインストールだと思うんですが正規のサーバ証明書を使ったSSLWebで配布するってのはNGなんでしょうか?(ルート証明書のインストールが習慣づくのはNGですが)最近署名のウェイトが高まってるんで個人でもAuthenticodeを取れる方法を検討しないとですねぇ。
・・・そういやこんなに画面張ったの初めてだな。